MacOS应用程序被指控窃取和上传浏览记录。大牌开发商也不例外。

时间: 2018-09-10 12:51:01 作者: 管理员

当您授予应用程序访问macOS上的主目录时,即使它是来自Mac App Store的应用程序,您也应该三思而后行。我们看到了来自着名软件开发商趋势科技的Mac App Store应用程序,该应用程序说服用户让他们访问他们的主目录并获得一些奖励,例如免费病毒扫描或清理缓存,这背后的真正原因。它是用户数据的集合 - 尤其是浏览历史记录 - 并将其上载到其分析服务器。

用户在Malwarebytes论坛和另一个报告中报告了此问题。其他研究人员后来发现趋势科技在Mac App Store上发布的应用程序收集并将用户的Safari,Chrome和Firefox浏览器历史记录上传到他们的服务器。该应用程序还收集有关系统上安装的其他应用程序的信息,所有这些应用程序在启动时收集,然后创建一个zip文件并将其上载到该人的服务器。
该应用程序的名称是“Dr. Unarchiver”,它在使用应用程序解压缩zip文件后提供“快速清理垃圾文件”选项。选择“扫描”将启动一个打开的对话框,其中选择了主目录,这是应用程序访问用户主目录以从浏览器收集历史文件的方式。在允许访问主目录之后,应用程序继续收集私有数据并将其上传到他们的服务器(我们使用代理来阻止数据)。以下是该软件行为的屏幕截图:
检查应用程序存档并分析上传到其服务器的文件,显示它确实窃取了Safari,Google Chrome和Firefox的完整浏览器历史记录,甚至保留了用户最近的Google搜索历史记录的单独文件,并包括所有已安装的完整列表应用程序,包括有关它们的下载位置,是否为64位兼容以及代码签名的信息。
截至今天,“Unarchiver博士”是美国Mac App Store中第12个最受欢迎的免费应用程序,它会产生巨大的隐私问题,但App Store审核流程不会捕获这些做法,从而导致违规行为。用户隐私应用激烈。虽然Apple正在通过macOS Mojave改善这种状况。